action.skip

Versa Secure SD-WAN と統合された MVE の接続

このトピックでは、Versa Secure SD-WAN と統合された Megaport Virtual Edge(MVE)を別の MVE に接続する方法について説明します。

このデプロイでは、インターネットへの依存を減らし、企業のブランチ拠点を接続するために Megaport のプライベートソフトウェア定義ネットワーク(SDN)を使用します。

Branch to branch

2 つの MVE を構成することで、物理的なインフラを必要とせずに Megaport ネットワーク上でそれらを接続するプライベートな VXC を作成できます。VXC は、本質的には A-End の MVE と B-End の MVE 間のプライベートなポイントツーポイントのイーサネット接続です。

注記

MVE のインターネット接続インターフェイスは、別の MVE のインターネット接続インターフェイスとパブリックインターネット経由で通信できます。つまり、異なるメトロにある MVE 間でインターネット経由のトラフィック交換が可能です。基本的な接続モデルでは、あるメトロにある MVE が Megaport Internet 接続を介して別のメトロにある MVE に接続します。接続性は、Megaport によって管理されるのではなく、顧客または SD-WAN パートナーによって管理される接続で構成されます。詳細については、Megaport Internet の概要 を参照してください。

はじめに

異なるロケーションに 2 つの MVE をプロビジョニングします。まだ MVE を作成していない場合は、Versa と統合された MVE の作成 を参照してください。

2 つの MVE 間の VXC の作成

Versa と統合された 2 つの MVE 間のプライベートな VXC デプロイは、VXC の作成(A-End および B-End デバイスの選択、IP アドレス指定、VLAN、オプションの BGP パラメータ)を行う Megaport Portal で開始します。その後、Director で A-End および B-End の MVE デバイスを構成します。

VXC を作成するには

  1. Megaport Portal で、Services ページに移動し、発信元の A-End MVE の横にある + Connection をクリックします。

  2. Private VXC を選択して、次へ をクリックします。

    Private VXC

  3. 宛先となる B-End MVE とロケーションを選択します。
    Country フィルターを使用して選択肢を絞り込みます。

  4. 次へ をクリックします。

  5. 接続の詳細を指定します。

    • Connection NameMegaport Portal に表示される VXC の名前です。
      識別しやすい名前を指定してください(例:LA MVE 2 to Dallas MVE 4)。名前は後から変更できます。

    • サービスレベル参照 (オプション) – コストセンター番号、ユニークな顧客ID、または注文書番号など、請求目的で使用するMegaportサービスの一意の識別番号を指定します。サービスレベル参照番号は、請求書の製品セクションに各サービスごとに表示されます。このフィールドは既存のサービスに対しても編集できます。

    • Rate Limit – 接続速度(Mbps)を指定します。最大速度が表示されます。
      VXC のレート制限は複数 Gbps まで可能ですが、A-End または B-End の MVE のコンピュート性能によってスループットに影響することがあります。詳細は Versa のドキュメントを参照してください。

    • VXC State – 接続の初期状態を定義するために、Abilitato または Arresta を選択します。
      詳細は フェイルオーバーテストのために VXC を停止する を参照してください。

      注記

      Arresta を選択した場合、このサービスにはトラフィックが流れず、Megaport ネットワーク上でダウンしているかのように動作します。
      このサービスの課金は継続され、接続に対して料金が発生します。

    • vNIC selection – 使用している MVE の定義によっては、A-End および B-End の vNIC を指定する必要があります。

      • A-End vNIC – あらかじめ入力されたデフォルト値を使用するか、ドロップダウンリストから選択します。

      • B-End vNIC – あらかじめ入力されたデフォルト値を使用するか、ドロップダウンリストから選択します。

        異なるサービスを持つ MVE 間の接続時の vNIC 選択の詳細については、vNIC 接続の種類 を参照してください。

    • Preferred A-End VLAN – A-End 側のこの接続に対する 802.1q VLAN タグを指定します。
      各 VXC は、MVE 上に個別の VLAN として提供されます。
      VLAN ID はこの MVE 上で一意である必要があり、2~4093 の範囲で指定できます。既に使用されている VLAN ID を指定した場合は、次に使用可能な番号が表示されます。VLAN ID が一意でないと注文を続行できません。値を指定しなかった場合、Megaport により自動的に割り当てられます。

    • Preferred B-End VLAN – B-End 側で受信するこの接続に対する 802.1q VLAN タグを指定します。

    • 最低期間 – 1ヶ月、12 ヶ月、24 ヶ月、または 36 ヶ月を選択します。期間が長いほど月額料金が安くなります。デフォルトでは 12 ヶ月* が選択されています。早期終了手数料(ETF)を避けるためにスクリーン上の情報に注意してください。

      最低期間の自動更新 オプションを 12、24、または 36 ヶ月の契約期間のサービスに対して有効にすると、契約終了時に同じ割引価格と期間で自動的に契約が更新されます。契約を更新しない場合、契約期間終了時に契約は月単位の契約に自動的に移行され、次の請求期間には同じ価格で、期間の割引なしで継続されます。

      詳細は、VXC の価格と契約条件 および VXC、Megaport Internet、IX の課金 を参照してください。

    • リソースタグ – リソースタグを使用して、Megaportサービスに独自の参照メタデータを追加できます。
      タグを追加するには:

      1. Add Tagsをクリックします。
      2. Add New Tagをクリックします。
      3. フィールドに詳細を入力します:
        • キー – 文字列最大長128。 有効な値は a-z 0-9 _ : . / \ -
        • – 文字列最大長256。 有効な値は a-z A-Z 0-9 _ : . @ / + \ - (スペース)
      4. 保存をクリックします。

      そのサービスに既にリソースタグがある場合は、Manage Tagsをクリックして管理できます。

      警告

      リソースタグに機密情報を含めないでください。機密情報には、既存のタグ定義を返すコマンドや個人や会社を特定する情報が含まれます。

  6. 次へ をクリックしてサマリーページを表示します。

  7. 構成内容を確認し、Add VXC をクリックして VXC を保存します。

  8. Review Order をクリックしてチェックアウトプロセスを進めます。

VXC がデプロイされると、Megaport Portal の Services ページで表示できます。
Services ページには、A-End MVE および B-End MVE に対応する VXC が表示されます。
接続の両端にある VXC のサービス識別子番号は同一であることに注意してください。

次のステップでは、Versa Director で A-End および B-End の MVE を構成します。

注記

次の手順では、BGP を使用した IP 接続を構成します。これは多くのソリューションのうちの一例です。
MVE のインターフェースを構成する前に、SD-WAN ベンダーのドキュメントを参照し、ネットワーク設計および構成オプションを確認してください。

Director への MVE 詳細の追加

MVE 間に VXC を作成した後、Versa Director で構成を行う必要があります。
この手順には、各 Versa MVE に対してサブインターフェース、IP アドレス、ネクストホップ、および BGP 設定の構成が含まれます。

A-End の MVE を構成するには

  1. Megaport Portal から接続の詳細を収集します。

    詳細を表示するには、MVE から VXC 接続のギアアイコンをクリックし、Details ビューをクリックします。

  2. Versa Director にログインします。

  3. 上部メニューの Workflows タブを選択します。

  4. 左側のナビゲーションで Template > Templates を選択します。

    Connection details

  5. 編集したいテンプレートをクリックし、Interfaces タブを選択します。

  6. WAN Interfaces セクションで Sub Interface 列を見つけ、Add icon(Add)をクリックしてサブインターフェースを追加します。

    Add subinterface

    新しい行がテーブルに表示されます。

  7. 新しいサブインターフェイスに次の値を指定します。

    • VLAN ID - Megaport Portal のVLAN値を入力します。

    • Network Name - ドロップダウンメニューから + Create WAN Network を選択して、Create WAN Networkウィンドウを開きます。ネットワークに意味のある名前を指定して OK をクリックし、作成したWANネットワークを選択します。
      (または、環境に応じて既存のネットワーク名を選択します。)

    • IPv4 - ドロップダウンメニューから Static を選択します。

    Inteface details

  8. Routing タブを選択してBGPの構成情報を追加します。

  9. BGPセクションで、先ほど作成したネットワーク名を Network 列で選択します。

    Routing details

  10. MVE の構成に従って次の値を指定します:

    • Local AS - Aエンドの MVE の値です。
    • Neighbor IP Address - Bエンドの MVE の値です。
    • Peer AS - BエンドのASNです。
    • 必要に応じて、ネットワークに適していれば BFD を有効にします。

    注記

    Local ASおよびPeer ASの値は、お客様のネットワーク設計に基づきます。これらは Megaport の MVE/VXC には含まれません。

  11. 設定の右側にある Add icon (Add)をクリックします。

  12. ページ下部の Recreate をクリックします。

    設定の差分を表示するウィンドウが開きます。自動マージされたバージョンが推奨され、デフォルトで選択されています。

  13. Deploy をクリックします。

次のフィールドには、テンプレートでデバイスごとの値を指定できます:Router IDLocal ASPeer ASPassword

注記

Instance IDは変更できません(システムが自動的に値を指定します)。Static IPアドレスはデフォルトでパラメーター化されています。

Router ID、BGP Local AS、Peer AS、Password をパラメーター化するには

  1. 上部メニューの Configuration タブを選択します。

  2. 水平メニューの Templates > Device Templates を選択します。

    Device Templates

  3. テンプレートをクリックします。

    デフォルトでは、Interfaces 列が表示されます。

  4. 左側のナビゲーションで Virtual Routers を選択し、ネットワークをクリックして Edit ウィンドウを開きます。

    Virtual routers

  5. Edit ウィンドウで BGP を選択し、Instance ID をクリックして Edit BGP Instance ウィンドウを開きます。

    BGP details

  6. Edit BGP Instance ウィンドウで、次の各フィールドの横にある Parameterize icon (Parameterize)をクリックします:Router IDLocal ASPeer ASPassword

    Edit BGP Instance

  7. OK を2回クリックして更新します。

  8. 上部メニューの Workflows タブを選択し、左側のナビゲーションで Devices > Devices を選択します。

  9. デバイスをクリックして、先ほど作成した変数の値を指定します。

    Versa devices

    [Add Device]ウィンドウが開きます。

  10. Bind Dataタブを選択します。

    Bind data

  11. 変数の値を指定します。

    • Local AS - AエンドのASNを入力します。
    • Password - MD5パスワードを入力します。
    • Peer AS - BエンドのASNを入力します。
    • Router ID - AエンドのIPアドレスを入力します。
    • Hop Address - BエンドのIPアドレスを入力します。
    • Static Address - サブネットマスクを含むAエンドのIPアドレスを入力します。
  12. 完了したら、Redeployをクリックします。

    デバイスの新しい構成が正常に準備されると、Versa Directorウィンドウの下部に緑のチェックマークが表示されます。

  13. 変更をデバイスにプッシュするには、右上のCommit Templateをクリックします。

    Commit template

    [Commit Template to Devices]ウィンドウが開きます。

    Commit Template to Devices window

  14. [Commit Template to Devices]ウィンドウで次の項目を指定します:

    • Organization - ドロップダウンメニューから自分の組織を選択します。
    • Select Template - ドロップダウンメニューからデバイスにプッシュするテンプレートを選択します。

    テンプレートの状態はOUT_OF_SYNCです。

  15. [Differences]列の目のアイコンをクリックして、構成変更を確認します。

  16. Commit to Deviceをクリックします。

    プッシュが成功すると、画面の右下に緑のチェックマークが表示されます。テンプレートの状態はIN_SYNCになります。

次に、BエンドのMVEを構成します。

Versaテンプレートやワークフローを使用して、AエンドおよびBエンドのMVEを構成する方法は複数あります。手順は、デバイスのグループ化やテンプレートの割り当て方法によって異なります。たとえば、両方のMVEが同じデバイスグループにあり、同じテンプレートを共有している場合、BエンドデバイスのBind Dataで変数を変更して接続を構成できます。

ここでは、異なるテンプレートを使用して構成する方法を説明します。

BエンドのMVEを構成するには

  1. Directorで、上部メニューバーのWorkflowsタブを選択します。

  2. 左側のナビゲーションで、Template > Templatesを選択します。

  3. 編集するテンプレートをクリックし、Interfacesタブを選択します。

  4. [WAN Interfaces]セクションで、[Sub Interface]列のAdd icon(追加)をクリックしてサブインターフェースを追加します。

    テーブルに新しい行が表示されます。

  5. 新しいサブインターフェースに次の値を指定します。

    • VLAN ID - Megaport Portalで取得したVLANの値を入力します。
    • Network Name - Aエンドデバイスと同じネットワーク名をドロップダウンメニューから選択します。
    • IPv4 - ドロップダウンメニューから[Static]を選択します。

    Interface details

  6. Routingタブを選択し、BGP構成情報を追加します。

  7. [BGP]セクションで、[Network]列からこの接続のネットワーク名を選択します。

    Routing details

  8. ご利用のMVE構成に従って、次の値を指定します:

    • Local AS - BエンドのMVEのローカルASです。
    • Neighbor IP Address - AエンドのIPアドレスです。
    • Peer AS - AエンドのASNです。
    • 必要に応じて、ネットワークに適した場合はBFDを有効にできます。
  9. 設定の右側にあるAdd icon(追加)をクリックします。

  10. Management Serversタブを選択し、ページ下部のRecreateをクリックします。

    構成の差分を示すウィンドウが表示され、自動マージされたバージョンが推奨され、デフォルトで選択されています。

  11. Deployをクリックします。

テンプレートでは、各デバイスごとに以下のフィールドの値を指定するために変数を使用できます:Router IDLocal ASPeer ASPassword

注記

Instance IDは変更できません(システムによって自動的に値が指定されます)。また、Static IP addressはデフォルトでパラメータ化されています。

Router ID、BGP Local AS、Peer AS、Password をパラメータ化するには

  1. 上部メニューバーから Configuration タブを選択します。

  2. 水平メニューバーから Templates > Device Templates を選択します。

  3. 対象のテンプレートをクリックします。

    デフォルトでは、Interfacesセクションが表示されます。

  4. 左側のナビゲーションで Virtual Routers を選択し、ネットワークをクリックして編集ウィンドウを開きます。

  5. 編集ウィンドウで BGP を選択し、Instance ID をクリックして BGPインスタンス編集ウィンドウを開きます。

  6. BGPインスタンス編集ウィンドウで、以下の各フィールドの横にある Parameterize icon (パラメータ化)をクリックします:Router IDLocal ASPeer ASPassword

  7. OK を2回クリックして更新します。

  8. 上部メニューバーから Workflows タブを選択し、左側のナビゲーションから Devices > Devices を選択します。

  9. 対象のデバイスをクリックして、作成した変数に値を指定します。
    Add Device ウィンドウが表示されます。

  10. Bind Data タブを選択します。

    Bind Data

  11. 変数に対して値を指定します。

    • Local AS - B-End の ASN を入力します。
    • Password - MD5 パスワードを入力します。
    • Peer AS - A-End の ASN を入力します。
    • Router ID - B-End のIPアドレスを入力します。
    • Hop Address - A-End のIPアドレスを入力します。
    • Static Address - マスク値を含めたローカルIPアドレスを入力します。
  12. 完了したら Redeploy をクリックします。
    デバイス用の新しい設定が正常に準備されると、Versa Director ウィンドウの下部に緑のチェックマークが表示されます。

  13. 変更をデバイスにプッシュするには、右上の Commit Template をクリックします。

    Commit Template

    [Commit Template to Devices] ウィンドウが開きます。

    Commit details

  14. [Commit Template to Devices] ウィンドウで以下を指定します。

    • Organization – ドロップダウンメニューから組織を選択します。

    • Select Template – ドロップダウンメニューからデバイスにプッシュするテンプレートを選択します。

    テンプレートステートは OUT_OF_SYNC と表示されます。

  15. [Differences] 列の目のアイコンをクリックして構成変更を確認します。

  16. Commit to Device をクリックします。
    デバイスへのプッシュが成功すると、画面右下に緑のチェックマークが表示されます。テンプレートステートは IN_SYNC に更新されます。

接続を確認するには

  1. 上部ナビゲーションバーの Monitor タブを選択し、水平ナビゲーションバーで [Devices] を選択してから、デバイスを選択して [Summary] 画面で詳細を表示します。

    AWS BGP Session Up

  2. [Summary] 画面で、[Interface] 列にサブインターフェースが表示され、[Operational] および [Admin Status] を確認できます。

    AWS BGP Session Up